ما المقصود برؤية أصول تكنولوجيا المعلومات؟
رؤية أصول تكنولوجيا المعلومات هي ممارسةٌ تهدف إلى توفير وعيٍ في الوقت الفعلي مستمر بالحالة التشغيلية وسلامة الأصول المادية والافتراضية لتقنية المعلومات وأمانها.
بالنسبة للشركات الرقمية الحديثة، تُعدّ المراقبة المستمرة وفي الوقت الفعلي لهذه الأصول ركيزةً أساسية للحفاظ على وضعٍ راسخٍ في مجال الأمن الإلكتروني والتحكّم في إدارة المخاطر.
يمكن تطبيق رؤية أصول تكنولوجيا المعلومات على مجموعة واسعة من أصول المؤسسات؛ بدءًا من المعدات الأساسية كأجهزة الكمبيوتر المحمولة والأجهزة الذكية، وصولًا إلى أجهزة استشعار إنترنت الأشياء (IoT) المتطورة. تعتمد المؤسسات بمختلف أحجامها وعبر قطاعات الصناعات المتعددة على رؤية الأصول لإدارة بيئات تكنولوجيا المعلومات الأكثر تعقيدًا، وإرساء برامج ناجحة لإدارة أصول تكنولوجيا المعلومات (ITAM).
مع التوسّع المتسارع في الحوسبة السحابية والبرمجيات كخدمة (SaaS) والعمل عن بُعد، باتت رؤية أصول تكنولوجيا المعلومات ضرورةً لا غنى عنها لإدارة الموارد وتحسين أداء الأصول وحماية البنية التحتية لتكنولوجيا المعلومات من اختراقات أمن البيانات المكلفة. ووفقًا لتقريرٍ حديث صادر عن IBM، ارتفع متوسط تكلفة اختراق أمن البيانات في الولايات المتحدة بنسبة 9% خلال عام 2025 ليبلغ مستوىً قياسيًا غير مسبوق، إذ تجاوز 10 ملايين دولار أمريكي.
وفي إطار مساعيها نحو التحوّل الرقمي، تُعمِق كثيرٌ من المؤسسات الحديثة اندماج الأدوات الرقمية في منهجها المتعلق بإدارة أداء أصول تكنولوجيا المعلومات (APM).
وتُمكّن رؤية أصول تكنولوجيا المعلومات الفعّالة فرقَ الأمن من تتبّع أداء الأصول في الوقت الفعلي، والتحوّل من أساليب الصيانة التفاعلية القديمة إلى مناهج أكثر حداثةً وفاعلية، تقوم على الاستباقية والتنبّؤ بالأعطال قبل وقوعها.
انضم إلى أكثر من 100,000 مشترك يقرؤون عن أحدث الأخبار في مجال التكنولوجيا
كُن مطَّلِعًا دومًا على أهم -وأكثر- توجُّهات الصناعة إلهامًا في الذكاء الاصطناعي والأتمتة والبيانات وغيرها، من خلال رسالة Think الإخبارية التي يتم إرسالها مرتين أسبوعيًا.راجِع بيان الخصوصية لشركة IBM.
وتُمثّل الرؤية الشاملة لصحة الأصول وأدائها ركيزةً جوهرية في بيئات تكنولوجيا المعلومات الحديثة، إذ تُتيح تداول البيانات عبر شبكات متشعّبة تضم آلاف الأجهزة ونقاط النهاية. وقد أحدثت التقنيات الناشئة كالذكاء الاصطناعي (AI) والتعلم الآلي (ML) تحوّلًا جذريًا في أسلوب مراقبة فرق الأمن والصيانة لأصولها.
في الماضي، كانت البنية التحتية لتكنولوجيا المعلومات مركزيةً، إذ كانت الأصول المادية في الغالب مجمَّعةً في موقعٍ واحد. غير أن المؤسسات الحديثة باتت تعتمد على تقنياتٍ ومعداتٍ أحدث وأقل ثباتًا، كمنصات SaaS وأجهزة استشعار إنترنت الأشياء (IoT) والأجهزة المحمولة والخدمات السحابية، وكثيرٌ منها افتراضي الطابع. وتتميّز الحلول الافتراضية بامتلاكها أسطح هجومٍ أوسع بكثير، مما يُضفي على إدارتها قدرًا أكبر من التعقيد.
وتُسهم رؤية أصول تكنولوجيا المعلومات في مساعدة المؤسسات على تحسين العمليات الجوهرية المعنية بصيانة الأصول المادية والافتراضية وتأمينها، وضمان تشغيلها بمستوىً عالٍ من الكفاءة طوال دورة حياتها.
ومن خلال دمج تقنياتٍ حديثة كأجهزة استشعار إنترنت الأشياء (IoT) والأتمتة المدعومة بالذكاء الاصطناعي والتحليلات في صميم العمليات التجارية، تُعين رؤية أصول تكنولوجيا المعلومات الحديثة المؤسساتِ على تحقيق رؤيةٍ شاملةٍ لأصولها وعملياتها.
وفيما يلي استعراضٌ أوفى لكيفية إسهام هذه التقنيات في توفير الرؤية عبر العناصر الأربعة الأساسية للبنية التحتية الحديثة لتكنولوجيا المعلومات.
الأصول المادية
تتحقق الرؤية على الأصول المادية لتكنولوجيا المعلومات، كالخوادم وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة وأجهزة استشعار إنترنت الأشياء (IoT)، عبر مزيجٍ من مراقبة نقاط النهاية واكتشاف الأصول.
وبالاستناد إلى البيانات في الوقت الفعلي وأدوات التصوير القوية، يستطيع مديرو تكنولوجيا المعلومات تتبّع موقع الأصل وأداءه وحالته في الوقت الفعلي، وإجراء ترقيات النظام عن بُعد، وتكليف الفرق بمهام الصيانة.
أصول البرمجيات وخدمات البرمجيات كخدمة (SaaS)
ولمراقبة مكوّنات البرمجيات وخدمات SaaS، كالأجهزة الافتراضية (VMs) وتراخيص البرمجيات والثغرات الأمنية، يعتمد مديرو تكنولوجيا المعلومات على أدوات مراقبةٍ آليةٍ متطورة ومنصات قابلية الملاحظة المُجهَّزة بأحدث التقنيات.
وتُسهم الرؤية على مكوّنات وأجهزة SaaS في ضمان أن الخدمات القائمة على الاشتراك تعمل وفق التصميم المحدد لها.
الأصول السحابية والافتراضية
أما بيئات تكنولوجيا المعلومات الحديثة، فتعمل بصورةٍ متزايدة على أصولٍ افتراضيةٍ قابلةٍ للتوسّع بمرونةٍ عالية، كالأجهزة الافتراضية (VMs) والحاويات والخدمات المُصغَّرة. ويُعدّ إرساء الرؤية على هذه الأنواع من الأصول والحفاظ عليها أمرًا بالغ الأهمية لتحسين توزيع الموارد وتعزيز وضع الأمن الإلكتروني على مستوى المؤسسة.
أدوات الهوية
تُسهم أدوات إدارة الهوية والوصول (IAM) المُزوَّدة بقدرات رؤية الأصول في مساعدة فرق أمن تكنولوجيا المعلومات على التحقق من هوية المستخدمين -سواءٌ أكانوا بشرًا أم آلات- الساعين إلى الوصول إلى تطبيقات المؤسسة ومواردها.
وتُعدّ رؤية الهوية ركيزةً أساسية في جوانب الأمن الإلكتروني المختلفة، كالكشف عن التهديدات والاستجابة للحوادث وإنفاذ السياسات الأمنية الصارمة.
قياس نجاح برنامج رؤية أصول تكنولوجيا المعلومات
ولبناء برنامج فعّال لرؤية أصول تكنولوجيا المعلومات، يتعيّن على الفرق وضع مقاييس قابلة للقياس الكمّي لتقييم مستوى النجاح. فيما يلي أبرز مؤشرات الأداء الرئيسية لرؤية الأصل:
- معدل اكتشاف الأصول: النسبة المئوية للأصول الخاضعة للمراقبة التي جرى تحديدها على الشبكة، مقارنةً بالعدد الإجمالي المُقدَّر للأصول غير المُراقَبة.
- نسبة تقليص الأصول المكشوفة: الانخفاض المئوي في عدد الأصول غير الخاضعة للمراقبة
- تغطية الثغرات الأمنية: النسبة المئوية للأصول التي خضعت للفحص بحثًا عن الثغرات الأمنية، مقارنةً بإجمالي الأصول المُراقَبة.
- وقت المعالجة: متوسط الوقت الذي يستغرقه فريق تكنولوجيا المعلومات للتعامل مع تهديدٍ أمني والقضاء عليه.
وفيما يلي استعراضٌ أوفى لأبرز مزايا رؤية أصول تكنولوجيا المعلومات الحديثة:
- تعزيز الأمن الإلكتروني: يُمثّل الأمن الإلكتروني -بوصفه ممارسةً تهدف إلى حماية الأفراد والأنظمة والبيانات من التهديدات الإلكترونية المكلفة- ركيزةً لا غنى عنها لنجاح المؤسسات. وتضطلع رؤية أصول تكنولوجيا المعلومات الحديثة بدورٍ محوري في دعم الأفراد والعمليات والأنظمة التي يرتكز عليها الأمن الإلكتروني المتين. وقد كشف تقرير تكلفة خرق البيانات لعام 2025 الصادر عن IBM أن التقنيات الحديثة، ومنها برامج وأنظمة رؤية الأصول المتطورة، أسهمت في خفض التكلفة الإجمالية لاختراق أمن البيانات في الولايات المتحدة بنسبة 9% خلال العام الماضي لتستقر عند 4.4 مليون دولار أمريكي.
- تحسين الكفاءة التشغيلية: تُعين لوحات المعلومات المركزية المُزوَّدة ببياناتٍ في الوقت الفعلي حول حالة الأصول مديري الأمن والصيانة على رصد الفرص المتاحة لتحسين أداء الأصول. من خلال اكتساب رؤيةٍ شاملة لأنماط استخدام أصول تكنولوجيا المعلومات والاعتماديات فيما بينها، تُعين رؤية الأصول فرقَ تكنولوجيا المعلومات على تبسيط مهام سير العمل وتحسين إجراءات الشراء وتعزيز أمن نقاط النهاية والحدّ من فترات التعطّل.
- إدارة موارد أكثر كفاءة: تُسهم مراقبة الأصول في الوقت الفعلي ورؤيتها الشاملة في مساعدة فرق تكنولوجيا المعلومات على توظيف مواردها المسؤولة عنها بصورةٍ أمثل. كما تُحسّن رؤية أصول تكنولوجيا المعلومات الحديثة إدارة المخزون، وتُمكّن الفرق من مواءمة ممارسات الشراء لديها مع الاحتياجات الفعلية للأعمال.
- تعزيز الامتثال: تُسهم رؤية أصول تكنولوجيا المعلومات في مساعدة المؤسسات على الوفاء بالمتطلبات التنظيمية الصارمة، كقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA). ويُمكّن برنامج رؤية الأصول المتين الشركاتِ العاملة في القطاعات شديدة التنظيم، كالرعاية الصحية والخدمات المالية، من وضع سياسات الأمان والحفاظ عليها وضبط الأصول خلال عمليات التدقيق.
- تحسين صناعة القرار: من أبرز ما تُقدّمه رؤية أصول تكنولوجيا المعلومات للمؤسسات في سبيل تحسين وظائفها الجوهرية، تزويدُ الأطراف المعنية ببيانات أصولٍ دقيقةٍ وفي الوقت الفعلي. وتُسهم المعلومات في الوقت الفعلي حول حالة الأصول في تحويل إدارة أصول تكنولوجيا المعلومات (ITAM) من مجرد وظيفةٍ تتعلق بالصيانةٍ إلى وظيفةٍ ذات طابعٍ استراتيجي.
بيد أن تحقيق رؤيةٍ كاملةٍ لحالة الأصول وأمانها وأدائها قد يكون أمرًا عسيرًا. ومن أبرز التحديات التي تواجهها المؤسسات في هذا السياق:
- صوامع البيانات: صوامع البيانات هي مجموعاتٌ معزولةٌ من بيانات الأصول تحول دون تداولها بين المستخدمين والأنظمة ووحدات الأعمال المختلفة. وحين تتحوّل البيانات إلى صوامع معزولة، قد تتراجع جودتها، ويغدو من العسير على الأطراف المعنية اتخاذ قراراتٍ مستنيرةٍ قائمةٍ على البيانات.
- إدارة المخزون القديمة: تشير إلى إدارة الأصول والعناصر والمكوّنات عبر جداول البيانات وغيرها من الأدوات والعمليات التقليدية المحدودة الكفاءة. الاعتماد على الأساليب اليدوية والقديمة في إدارة بيانات الأصول قد يُفضي إلى إضعاف برامج رؤية الأصول وتقليل فاعليتها.
- التكامل مع الأنظمة القديمة: يستلزم التحوّل الرقمي الفعّال دمج الأصول والأنظمة القديمة لتكنولوجيا المعلومات بالكامل مع منصات إدارة أصول تكنولوجيا المعلومات الحديثة (ITAM). وتُعدّ عدم توافق البيانات وضعف دعم واجهات برمجة التطبيقات (API) وغياب أدوات المصادقة الحديثة من أبرز العقبات التي تواجهها فرق الأمن حين تسعى إلى دمج الأنظمة القديمة.
- قيود الامتثال: كثيرًا ما يُثير جمع بيانات الأصول الشاملة مخاوف تتعلق بالخصوصية والامتثال التنظيمي، ولا سيّما في القطاعات شديدة التنظيم كالرعاية الصحية والخدمات المصرفية. ومن أبرز الأطر التنظيمية التي قد تجد أدوات رؤية أصول تكنولوجيا المعلومات الحديثة صعوبةً في الاستيفاء الكامل لمتطلباتها هي HIPAA وGDPR.
على الرغم من هذه التحديات، يظل تنفيذ برنامج ناجح لرؤية أصول تكنولوجيا المعلومات هدفًا بلوغه في متناول المؤسسات المستعدة للاستثمار في الوقت والموارد اللازمين. وفيما يلي نهجٌ مُجرَّب من خمس خطوات لبناء هذا البرنامج:
1. إعداد جرد دقيق للأصول
قبل الشروع في مراقبة الأصول، تحتاج المؤسسات إلى معرفة عددها وتحديد مواقعها بدقة. وتتمثل الخطوة الأولى في إعداد قائمةٍ شاملة بأصول الأجهزة والبرمجيات والشبكة التي تستوجب المراقبة.
وفي هذه المرحلة، تلجأ المؤسسات في الغالب إلى أدوات اكتشاف الأصول الآلية القادرة على مسح الشبكات وجمع المعلومات عن نقاط النهاية وأجهزة إنترنت الأشياء (IoT) والموارد الافتراضية لأغراض المراقبة.
2. دمج مصادر البيانات
ولتحقيق رؤيةٍ شاملة لحالة الأصول وأدائها، تحتاج أنظمة إدارة الثغرات الأمنية وأمن نقاط النهاية إلى تبادل البيانات فيما بينها.
وتأتي منصات ITAM الحديثة في الغالب مُزوَّدةً بلوحة معلوماتٍ مركزية قادرةٍ على توحيد المعلومات وعرضها في الوقت الفعلي، مما يُعين المديرين على رصد فرص الصيانة وتحسين استخدام الموارد.
3. أتمتة المراقبة
تُسهم الأتمتة المدعومة بالذكاء الاصطناعي في ضمان جمع البيانات في الوقت الفعلي من الأصول الحيوية وتحليلها بصورةٍ مستمرة. كما تُعين أتمتة مهام سير العمل بأحدث الأدوات والتقنيات على اكتشاف الأجهزة غير المصرح بها والثغرات الأمنية والتهديدات الإلكترونية قبل أن تتطور إلى اختراقٍ فعلي لأمن البيانات.
تُمثّل أدوات الأتمتة ركيزةً أساسية في رؤية أصول تكنولوجيا المعلومات الحديثة، إذ تجعل إدارة دورة حياة الأصول أكثر ديناميكيةً وكفاءة.
4. تحديد السياسات الأمنية وإنفاذها
تُحدّد برامج رؤية أصول تكنولوجيا المعلومات الناجحة سياساتها الأمنية بشكلٍ شامل، وتضع عمليات واضحة لإنفاذها.
ويرسم مديرو أصول تكنولوجيا المعلومات قواعد صريحةً تنظّم ملكية الأصول وتشغيلها وجمع بياناتها، ويبنون أطر عمل سياسيةً تكفل الامتثال لمعايير الأمن الإلكتروني والخصوصية في جميع المناطق ذات الصلة.
5. تمكين فرق تكنولوجيا المعلومات
ومع التوسّع المتسارع في انتشار أدوات الأتمتة المدعومة بالذكاء الاصطناعي، قد يغيب عن الأذهان أحيانًا الدور المحوري للعنصر البشري عند بناء برنامج رؤية أصول تكنولوجيا المعلومات. فحين تُحرم فرق تكنولوجيا المعلومات من التدريب الكافي على الأدوات والأنظمة المنوط بها إدارتها، تتعثّر حتى أعتى برامج رؤية الأصول تخطيطًا وإعدادًا.
لذا، ينبغي تدريب المديرين والفنيين منذ البداية على قراءة لوحات المعلومات وتفسيرها، واستخلاص الرؤى من البيانات، ودمج رؤية الأصول في عمليات صناعة القرار والشراء.
وتُعدّ رؤية أصول تكنولوجيا المعلومات عنصرًا جوهريًا في إدارة برنامج ITAM ناجح، وهي موظَّفةٌ على نطاقٍ واسع عبر قطاعات الصناعة المختلفة. وفيما يلي استعراضٌ لأبرز حالات الاستخدام الشائعة:
تتولى فرق تكنولوجيا المعلومات إدارة الثغرات الأمنية في الأصول عبر المراقبة الدقيقة لبيانات الأصول وتحليلها، بهدف تحديد الأنظمة والأجهزة الأعلى عرضةً للمخاطر مقارنةً بغيرها. وما إن تُحدَّد هذه الأصول وثغراتها المحتملة، حتى يُمكن ترتيب أولوياتها للتحديث والصيانة بناءً على حجم التأثير المحتمل على الأعمال جراء أي عطلٍ أو توقفٍ عن العمل.
تُسهم رؤية أصول تكنولوجيا المعلومات المتينة إسهامًا بالغًا في تعزيز الاستجابة للحوادث، وهي مقياسٌ لمدى قدرة عمليات المؤسسة وأنظمتها على رصد الهجمات الإلكترونية والتصدّي لها. وتُعين مراقبة الأصول الفرقَ على عزل نقاط النهاية المتضررة وتقييم الوضع الأمني وتنفيذ إجراءات المعالجة في الوقت الفعلي استجابةً للهجوم، مما يرفع احتمالية التعافي السريع والناجح.
خلال عمليات التدقيق، تُسهم الرؤية الآلية في تبسيط عملية جمع تقارير مخزون الأصول والتحقق منها لإثبات الامتثال. وبإمكان رؤية الأصول الآلية المتينة أن تُحوّل الاستجابة للتدقيق من نهجٍ يدويٍّ عرضةٍ للأخطاء إلى نهجٍ آليٍّ مستمرٍ وعالي الدقة، مما يُعين المؤسسات على تجنّب الغرامات المكلفة.
كذلك تُسهم رؤية الأصول المتينة في ضمان تحديث اشتراكات SaaS وترخيصها على النحو الصحيح والتحقق من صلاحيتها. وتستطيع برامج رؤية أصول تكنولوجيا المعلومات مراقبة التطبيقات السحابية في الوقت الفعلي، مما يُقلّص مخاطر الأمان ويُحكم السيطرة على التكاليف ويُعين الفرق على رصد حالات الاستخدام غير المرخص للتطبيقات.
وتُحسّن رؤية الأصول تحسينًا ملموسًا أمان نقاط النهاية على الشبكة، وذلك بتوفير جردٍ دقيقٍ وشاملٍ لجميع الأجهزة والتطبيقات. وتشمل هذه العملية الأجهزة والتطبيقات غير الخاضعة للإدارة، المعروفة بـ"تقنية المعلومات الظلية"، والتي قد يوظّفها المخترقون في شنّ هجماتهم الإلكترونية. وتُعين أدوات رؤية أصول تكنولوجيا المعلومات المتينة فرقَ تكنولوجيا المعلومات على اكتشاف المستخدمين غير المصرح لهم وإغلاق الثغرات الأمنية قبل أن تتمدد عبر الشبكة.
ما الفرق بين الاكتشاف النشط والاكتشاف السلبي؟
الاكتشاف النشط هو مسح الشبكة بحثًا عن الأجهزة ونقاط النهاية عبر استعلاماتٍ أو مجسّاتٍ لتحديد الأصول النشطة. أما الاكتشاف السلبي فيرتكز على رصد حركة مرور الشبكة وتحديد الأصول المادية والافتراضية من خلال تتبّع نشاطها.
عادةً ما تجمع برامج رؤية أصول تكنولوجيا المعلومات القوية بين النهجين.
ما الفرق بين إدارة أصول تكنولوجيا المعلومات (ITAM) وإدارة اصول الأمن الإلكتروني (CSAM)؟
يُركّز ITAM (إدارة أصول تكنولوجيا المعلومات) على الجوانب التعاقدية والتشغيلية لدورة حياة الأصول، بدءًا من الشراء مرورًا بالتشغيل والتحسين وصولًا إلى الاستبعاد.
أما CSAM (إدارة أصول الأمن الإلكتروني) فيُولي اهتمامًا أكبر للجوانب التي تؤثر مباشرةً في المخرجات الأمنية، كالثغرات الأمنية والامتثال والوضع الأمني.
وعلى الرغم من أن كلتا الممارستين تشتركان في جمع بيانات الأصول وتحليلها وتداولها، فإن ITAM يتمحور حول مخرجات الأعمال، في حين يُعنى CSAM بالدرجة الأولى بالجانب الأمني.
ما الذي ينبغي تضمينه في مخزون أصول تكنولوجيا المعلومات؟
ينبغي إدراج هذه الأصول والموارد في مخزون الأصول الكامل:
- الأصول المادية (أجهزة الكمبيوتر المحمولة، والأجهزة المحمولة وأجهزة استشعار إنترنت الأشياء)
- الأصول البرمجية (التطبيقات والإصدارات والتراخيص)
- أصول الشبكة (أجهزة التوجيه والمحوّلات وجدران الحماية)
- الموارد السحابة (الأجهزة الافتراضية والحاويات واشتراك البرمجيات كخدمة)
- سجلات الملكية (أسماء المستخدمين والأقسام والصلاحيات)
- سجلات الأمان (التحديثات والثغرات الأمنية والتكوينات)
ما الركائز الخمس لإدارة أصول تكنولوجيا المعلومات؟
تقوم إدارة أصول تكنولوجيا المعلومات (ITAM) على خمس ركائز راسخة:
- اكتشاف الأصول
- إدارة دورة الحياة
- الإدارة المالية
- الامتثال وإدارة المخاطر
- التحسين
